.htaccess Nedir? .htaccess İçin Önemli İpuçları


Htaccess, Hypertext Access ve Apache başta olmak üzere çoğu ağ sunucusu tarafından kullanılan web alanı üzerinde ayar değişimleri yapılmasını sağlayan dosyadır.

 

.htaccess aktivasyonu için sunucunuzun httpd.conf configürasyon dosyasında aşağıdaki kod bloğunun aktif olması gerekmektedir.

LoadModule rewrite_module modules/mod_rewrite.s

İlgili kod bloğu paylaşımlı hosting paketlerimiz üzerinde aktif olup tarafınıza sunucu tahsis ettiyseniz ilgili .htaccess dosyanızın web sitenize işlem sağlayabilmesi için açmanız gereken modüldür.

1-) Htaccess ile wp-admin olarak adlandırılan yönetim sayfanızı şifrelendirebilirsiniz.

Bu işlem için aşağıdaki adımları kontrol etmeniz gerekmektedir.

Adım: Aşağıdaki link üzerinden MD5 boyutlu yönetim panel şifrenizi tanımlayabilirsiniz.

http://www.htaccesstools.com/htpasswd-generator/

Adım: Adres üzerindeki çıktıyı kopyalayıp, masaüstünüzde .txt uzantılı dosya oluşturarak ftp alanınıza ulaştırabilirsiniz.Ftp alanınıza ulaştırdığınız .txt uzantılı dosyanızı ftp alanı içerisinde yeniden adlandırarak “.htpasswd” olarak değiştirmeniz gerekmektedir.

Adım: .htaccess dosyanızı açıp içerisine aşağıdaki kod bloğunu eklemeniz yeterli olacaktır.

AuthType Basic

AuthName “Yetkiniz yok”

AutUserFile /root/httpdocs/wp-admin/.htpasswd

<Limit GET>

Require valid-user

</Limit>

2-) Htaccess dosyanız ile wp-config dosyanız üzerinde herhangi bir değişim sağlamaması üzere korumaya alabilirsiniz.

WordPress config dosyanızın güvenliği ile birlikte içerisindeki veritabanı bilgilerinin herhangi bir üçüncü şahıslara ulaşmaması açısından sağlayacağınız güvenlik durumudur.Aşağıdaki kod bloğu dosya içeriğinizin korunması hakkında sizlere yardımcı olacaktır.

<files wp-config.php>

Order allow,deny

Deny from all

</files>

3-)Htaccess ile hata sayfalarınıza yönlendirme işleminizi sağlayabilirsiniz

Aşağıdaki kod bloğu ile oluşturduğunuz hata sayfasına ziyaretçiyi otomatik olarak yönlendirebilirsiniz.

ErrorDocument 404 /error/notfound.html

4-) Htaccess ile güvenlik duvarı yaratabilirsiniz

AuthUserFile /dev/null

Sunucunuz üzerindeki güvenlik duvarından web sitenize erişim sağlamasını istemediğiniz ipleri engelleyebileceğiniz gibi ilgili durumu .htaccess dosyası üzerindende sunucunuzun ana dizinine ilgili dosyayı tanımlayarak, belirttiğiniz iplerin web sitenize erişim sağlamaması için işlem sağlayabilirsiniz.

Sunucunuza sağlamanız gereken kod bloğu aşağıdaki gibidir;

AuthGroupFile /dev/null

AuthName “Güvenlik Duvarı”

AuthType Basic

<LIMIT GET>

order deny,allow

deny from all

allow from xx.xxx.xxx.xx

</LIMIT>

Yukarıdaki kod bloğunda allow from ile başlayan satırda web sitenize erişim sağlamasını istediğiniz ip değerlerini girip web sitenize ilgili ipler üzerinden erişim hakkını tanımlarsınız. Bu ip dışındaki iplerden web sitenize erişim sağlanamaz duruma gelecektir. İp adreslerini çoğaltmak için allow from satırının altına tekrar allow from şeklinde satır ekleyerek ip işlemlerini çoğaltabilirsiniz.

5-) .htaccess ile dizin içeriğinizi gizlemek

Yazılım içeriğiniz ve dosyalarınızı dizin üzerinden 3. Kişilerin görüntüleyememesi için aşağıdaki kod bloğunu girmeniz yeterli olacaktır.Bu taktirde güvenlik açığınızıda kapamış olacaksınız.

Options -Indexes

Faydalı olması dileği ile..


Hasan Uza
Natro Hosting'de Destek Uzmanı olarak görev yapan Hasan, yazıları ile Hosting Blog'a katkı sağlıyor.

7 Comments

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

    1. Eğer sunucunuzdaphpsuexec dosyası bulunuyorsa, bu satırları htaccess’e değil php.ini dosyasına eklemeniz gerekiyor.

      1 php_value zlib.output_compression 16386